TAMPA, Fla. (WFLA) – La Asociación Estadounidense de Hospitales sostiene que los riesgos de seguridad cibernética son un problema importante para las organizaciones de atención médica, principalmente debido a la cantidad de información que tienen archivada, mucha de la cual es “de alto valor monetario y de inteligencia”. a los ladrones cibernéticos y “actores del estado-nación”.
El jueves por la noche , los sistemas en línea del Tallahassee Memorial Hospital fueron asediados y atacados por lo que parecía ser un ataque de ransomware, lo que acercó los riesgos de los hospitales pirateados a los floridanos.
Si bien el equipo de seguridad de TI del hospital cerró su red para poner en cuarentena el ataque y, al hacerlo, desactivó todos los procedimientos que no eran de emergencia, el hospital y su sistema más grande tardaron tres días en reanudar las operaciones normales.
Tallahassee Memorial es parte de una red más grande, Tallahassee Memorial HealthCare. El sistema sin fines de lucro ha estado en funcionamiento desde 1948 y ahora brinda servicios a 66 ubicaciones en el norte de Florida, el sur de Alabama y el sur de Georgia, en 21 condados.
El problema de seguridad de TI del 3 de febrero, como lo describe TMH, afectó los sistemas de TI, lo que provocó que el sistema desviara los servicios de emergencia y cancelara los procedimientos ambulatorios y no quirúrgicos hasta el lunes. En ese momento, TMH todavía aceptaba pacientes con traumatismos de nivel 1. La empresa también se puso en contacto con las fuerzas del orden para trabajar en la investigación del intento de intrusión.
Aún así, TMH dijo que las operaciones se mantuvieron afectadas incluso cuando se expandieron las operaciones reanudadas.
Según una publicación del 6 de febrero , los procedimientos quirúrgicos aún son limitados y los consultorios utilizan documentación en papel para el registro, la admisión y el surtido de recetas, lo que aconseja a los pacientes que esperen algunos retrasos. Algunos pacientes de los servicios de emergencia todavía están siendo desviados.
Parte del problema con el ataque a la seguridad de TI es cuánto del sistema de un hospital está conectado a Internet, en lo que se conoce como Internet de las cosas médicas o IoMT.
Para algunos sistemas, si un pirata informático puede ingresar a una computadora, puede acceder a todo, desde registros de pacientes hasta información de facturación, e incluso controlar algunos equipos médicos utilizados para servicios de salud críticos.
El Instituto Nacional de Salud dijo que el monitoreo remoto de pacientes, la detección y los tratamientos de telesalud han ayudado a cambiar el sistema de atención médica para enfocarse en “el diagnóstico temprano, la prevención de la propagación, la educación y el tratamiento y facilitar la vida en la nueva normalidad”. Sin embargo, la integración crea sus propios desafíos.
“La adopción masiva parece un desafío debido a factores como la privacidad y la seguridad de los datos, la gestión de una gran cantidad de datos, la escalabilidad y la actualización, etc.”, informó el NIH, y agregó más adelante en el estudio que “actualmente existen varios desafíos e implicaciones que deben abordarse”. antes de la adopción masiva de IOMT, por ejemplo, privacidad y seguridad de datos, gestión de datos, escalabilidad y actualización, regulaciones, interoperabilidad y rentabilidad”.
La privacidad y la seguridad de los datos siguen siendo un desafío debido al “gran volumen de datos de salud confidenciales” para los pacientes, así como a su integración en el monitoreo de pacientes y la gestión del sistema, según los NIH.
Wipro, una empresa de consultoría y servicios de tecnología, dijo que los dispositivos IoMT pueden variar desde desfribriladores hasta monitores de pacientes e incluso bombas de oxígeno y nebulizadores. Dijeron que “la implementación de medidas de seguridad adecuadas es crucial” para garantizar la seguridad de los datos de los pacientes.
Sin embargo, los investigadores dicen que las brechas de seguridad también pueden provocar la pérdida de vidas en el sector de la salud.
“Como la mayoría de los dispositivos IoT no se desarrollaron teniendo en cuenta la seguridad, son muy vulnerables a las infracciones de seguridad. Y se puede imaginar que una seguridad tan comprometida podría provocar un caos incalculable y la pérdida de vidas, especialmente en el sector de la salud”, según Richard . van Hooijdonk , un autodenominado futurista y defensor de los implantes tecnológicos. “La proliferación de dispositivos IoMT y su falta de seguridad, combinada con la conectividad a Internet ubicua, amplía significativamente el alcance de los ataques, lo que convierte a la atención médica en uno de los objetivos más ‘populares’ para los ciberdelincuentes”.
Volviendo a Tallahassee, una portavoz de TMH dijo en parte el martes que su personal estaba trabajando con “expertos externos y agencias estatales y federales para investigar la causa del evento y restaurar de manera segura todos los sistemas informáticos lo más rápido posible”.
Con un enfoque más amplio en Florida y el resto del país, Jotform hizo un análisis de los Estados Unidos, centrándose en clasificarlos por piratería de registros de atención médica.
Según el análisis, realizado mediante la recopilación de información del Departamento de Salud y Servicios Humanos de EE. UU., la Oficina del Censo de EE. UU. y un informe sobre seguridad de datos de IBM , Florida se encuentra entre los 10 estados con mayor riesgo de filtraciones de información de salud.
Jotform informó que, si bien las violaciones de registros a veces se deben a la mala gestión de los proveedores de atención médica, la mayoría fueron violaciones “abrumadoramente” de incidentes de piratería. El 80 % de las infracciones de registros en 2022 se debieron a hacks.
Florida tuvo la séptima cantidad más alta de registros reportados afectados y los costos estimados más altos de los 50 estados debido a la piratería de registros médicos y de salud, según la clasificación de Jotform.
| Rango | Estado | Registros individuales afectados | Costos estimados |
|---|---|---|---|
| 1 | Texas | 4,957,050 | $ 738,6 millones |
| 2 | Wisconsin | 4,498,306 | $ 670,25 millones |
| 3 | Pensilvania | 3.063.706 | $ 456,49 millones |
| 4 | Massachusetts | 2,458,139 | $ 366,26 millones |
| 5 | Colorado | 2.435.269 | $ 362,86 millones |
| 6 | Nueva York | 2,374,743 | $ 353,84 millones |
| 7 | Florida | 2,254,815 | $ 335,97 millones |
| 8 | California | 2,002,177 | $ 298,32 millones |
| 9 | Michigan | 1,925,438 | $ 286,89 millones |
| 10 | Illinois | 1,833,579 | $ 273,2 millones |
Según los registros federales, 1,8 millones de floridanos se vieron afectados en 2022, incluso en partes de Tampa Bay.
| Entidad cubierta | Estado | Tipo de entidad | Individuos Afectados | Fecha de incumplimiento | Tipo de incumplimiento |
|---|---|---|---|---|---|
| Ravkoo | Florida | Proveedor de atención sanitaria | 105,000 | 01/03/2022 | Incidente de piratería/TI |
| Distrito de Bomberos de South Walton | Florida | Proveedor de atención sanitaria | 25,331 | 15/11/2022 | Incidente de piratería/TI |
| VISTAS AL MAR ÓPTICA INC | Florida | Proveedor de atención sanitaria | 2,000 | 03/11/2022 | Incidente de piratería/TI |
| Centros Seredor, Inc. | Florida | Proveedor de atención sanitaria | 2,500 | 08/10/2022 | Incidente de piratería/TI |
| Servicios de gestión de puntos de referencia | Florida | Proveedor de atención sanitaria | 501 | 15/09/2022 | Incidente de piratería/TI |
| Synergic Healthcare Solutions, LLC d/b/a Centro de Atención de Urgencias Fast Track | Florida | Proveedor de atención sanitaria | 258.411 | 12/07/2022 | Incidente de piratería/TI |
| Primer paso de Sarasota, Inc. | Florida | Proveedor de atención sanitaria | 1,858 | 25/02/2022 | Incidente de piratería/TI |
| Jacksonville Spine Center, Pensilvania | Florida | Proveedor de atención sanitaria | 38,000 | 10/02/2022 | Incidente de piratería/TI |
| Distrito Hospitalario del Norte de Broward d/b/a Broward Health (“Broward Health”) | Florida | Proveedor de atención sanitaria | 1,351,431 | 02/01/2022 | Incidente de piratería/TI |
| Foundcare, Inc. | Florida | Proveedor de atención sanitaria | 14,194 | 16/12/2022 | Incidente de piratería/TI |
| Salud de Orlando | Florida | Proveedor de atención sanitaria | 3,662 | 18/11/2022 | Incidente de piratería/TI |
| Programas Phoenix de Florida, Inc. | Florida | Proveedor de atención sanitaria | 6,594 | 21/10/2022 | Incidente de piratería/TI |
| Bonita Springs Retirement Village, Inc. | Florida | Proveedor de atención sanitaria | 554 | 19/09/2022 | Incidente de piratería/TI |
| Centro de cirugía de Florida Springs | Florida | Proveedor de atención sanitaria | 2,203 | 01/08/2022 | Incidente de piratería/TI |
| Total | 1,812,239 |